Hi Gan Kembali Lagi ea
Kali Nih Adalah Bug Website Pada Website Transportasi Terbesar di Indonesia ya itu ( gojek.com )
Bug Nih Cukup Berbahaya Kemungkin Para Attacker Bisa Meng Upload File Mereka Atau Pun Shell Mereka
Bug Website GoJek
#- Title: Bug Website GoJek
#- Author: Tidak dipastikan
#- Published : 7-7-2018
#- Developer : Team Go-Jek
#- Fixed in Version : -
#- Tested on : windows
========================================================================
Proof Of Concept
Gojek Memiliki Bug Ke Amanan Pada Website Nya
Ya itu Bug Elfinder 2.0 - FileManager for web ( rc1 ) File Upload Vurlnerbility
.php .html .phtml .jpg .gif.
Cukup Besar Bug Nya Yah
Ternyata Benar saja Di sini Kita Bisa Upload File Kita
Sama Seperti Deface Metode Elfinder v 2.0 Upload Shell
inurl:/elfinder/elfinder.php.html
inurl:/elfinder v 2.0 ext:phtml
inurl:/elfinder/files/
( Kembangin Lagi )
Exploit :
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html http://site.com/[path]/elfinder/src/elfinder-src.php.html
Live Target : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder.phtml
Di situ kalian Upload File ? Atau Pun shell kalian Terserah Bebas hehe
Oke Lah Cukup Sekian
Bayy Next To 😁
.php .html .phtml .jpg .gif.
Cukup Besar Bug Nya Yah
Ternyata Benar saja Di sini Kita Bisa Upload File Kita
Sama Seperti Deface Metode Elfinder v 2.0 Upload Shell
inurl:/elfinder/elfinder.php.html
inurl:/elfinder v 2.0 ext:phtml
inurl:/elfinder/files/
( Kembangin Lagi )
Exploit :
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html http://site.com/[path]/elfinder/src/elfinder-src.php.html
Live Target : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder.phtml
Di situ kalian Upload File ? Atau Pun shell kalian Terserah Bebas hehe
Oke Lah Cukup Sekian
Bayy Next To 😁
Tidak ada komentar:
Posting Komentar